CCypher密码应用一体化系统

CCypher密码应用一体化系统是采用密码超融合技术实现的新一代密码基础设施专用一体机。产品配备高性能通用计算单元与专用密码运算单元,内嵌虚拟化管理系统与密钥管理机制,支持计算虚拟化、网络虚拟化、密码虚拟化等功能,单台设备可同时运行数字签名、电子签章、动态口令、SSL VPN等多种虚拟化密码应用。产品还支持与各类云管理平台对接,将多台设备构建为密码服务资源池,为云上用户提供高性能的专属密码服务。

产品特点与优势

  • 安全合规

    CCypher采用硬件虚拟化技术将各个密码应用的密钥管理、密码运算、网络流量进行安全隔离,最大程度保障了虚拟密码应用的独立性与安全性。产品通过了《密码模块安全技术要求》第二级检测认证,安全合规。

  • 服务多样

    CCypher可提供十余种密码服务镜像,还可扩展部署各类第三方网络安全产品,能够有效满足各类用户多样化安全需求。

  • 性能可靠

    CCypher采用高性能专用密码运算单元,产品内置硬件缓存与分布式存储机制,可有效保障虚拟密码应用在多台CCypher集群设备间的快速迁移。

功能介绍

  • 开放式API

    CCypher支持XMLRPC、Restful API等形式的管理接口,第三方管理平台可通过该接口实现对多台CCypher设备的集中管理与资源调度,进而构建密码服务资源池。

  • 可视化管理

    CCypher提供完整的WebUI管理界面,通过可视化页面即可完成虚拟密码应用、虚拟网络、虚拟设备的全周期管理。同时,产品还支持物理拓扑、服务拓扑功能,通过在线点选、编辑的方式轻松调整虚拟主机间的逻辑关系。

  • 网络虚拟化

    CCypher采用SR-IOV技术,可为虚拟密码应用提供高性能的隔离网络;产品内置高性能的vSwith,支持VLAN、STP、DHCP、端口镜像等功能,能够与用户已有网络架构无缝对接。

  • 密码虚拟化

    CCypher支持部署数字签名、电子签章、动态口令、SSL VPN、安全认证网关、协同签名、数字证书、数据加解密、时间戳等十余种虚拟密码服务,同时还可扩展部署负载均衡、WAF等网络安全产品。

部署方式

“云密码”服务平台

1702024563380450.png

在私有云或专有云环境中,CCypher可作为IaaS层专用基础设施构建密码资源池,搭配信安世纪密码服务管理平台,实现租户管理、运营管理、运维管理、密钥管理等功能,进而为云上用户提供多样化、服务化且合规的密码产品与服务。 同时,CCypher所提供的各类虚拟密码应用核心功能、开发接口等均可与用户方已部署的信安世纪传统密码产品保持一致,从而实现用户已有业务系统的“平滑上云”。


“密码+应用”一体机

21-CCypher-3.png

CCypher除可虚拟各类密码应用外,还可为第三方应用提供独立的高性能运行空间,通过计算隔离、内存隔离、网络隔离、存储隔离的安全机制,保障密码服务与第三方应用的安全运行。通常情况下,单台CCypher产品可部署一个第三方应用及该应用所需的虚拟密码应用,第三方应用与虚拟密码应用间通过内部网络进行通信,软硬件产品以“一体机”方式交付给最终用户,“即插即用”,从而大幅降低用户侧部署难度及投入成本。


地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼信安大厦

4006705518

X

©2023 北京信安世纪科技股份有限公司